サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
中東情勢
mrtc0.github.io
http://www.security-camp.org/minicamp/chugoku2017.html チャレンジ枠という過去の全国修了生に講師やらせようみたいなのがあって、場所は広島ということで呼ばれた。 ミニキャンプとはいえ、講師というポジションは目標の1つであったが、面白いコンテンツを用意できるかという点で悩んだ。 Web診断も始めてまだ1年半ぐらいの若輩者で(しかもアルバイト)、偉そうに講師とかしていいのかよとか思ってたけど、来年は(無事卒業できれば)就職していることもあって、様々な社会が発生するので、できるうちにやっておくかという気持ちもあったので引き受けた。 2日目午前中は、森田さんより、「Webアプリケーション脆弱性診断入門」 #spcamp #seccamp pic.twitter.com/ohpaph6ExM — セキュリティ・キャンプ (@security_cam
8月11日~15日の間, クロスウェーブ幕張でセキュリティ・キャンプ全国大会2015に参加した. http://www.security-camp.org/ 昨年のクラス制は廃止され, 今年からトラック制となり, 高レイヤー 低レイヤー 検知 解析 の4トラックから2時間程度の枠を1コマとして受講できるため, 幅広い知識・技術を身につけることができる. 私は以下の講義を受講した. 1日目 夜 - バグハンティング入門 (高レイヤー) 2日目 午前 - 攻撃検知と機械学習 (検知) 午後 - 遠隔操作マルウェアの検知および検知回避 (検知) 夜 - ネットワーク通信から不審なものを見つけてみよう (検知) 3日目 午前 - HTTPプロキシ入門 (高レイヤー) 午後 - 脆弱性検出実践(ファジングによる検出と脆弱性報告) (検知) 夜 - 出張 CTF for ビギナーズ 2015 幕
最近,Malware-Traffic-Analysis.netのマルウェアによるトラフィックの解析をしたりして遊んでいます. その際に,WireSharkなどで異常だと思われるトラフィックを目grepしていますが,通信先の列挙やファイルの調査などをもう少し楽にできたらと思っていました(WireSharkでもできるけど,できればCUIでやりたい そこでCapTipperたるツールを発見したので使ってみました. CapTipper (https://github.com/omriher/CapTipper) CapTipper ツール自体はPythonで書かれたものでパケットデータを渡すと通信先の列挙,通信の内容,ファイルのダンプ,VirusTotalでのスキャンなどを対話式で行うことができます. また,Webサーバーを起動し,パケットのデータを元にWebサイトの再現などもしてくれます.
このページを最初にブックマークしてみませんか?
『blog.ssrf.in』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
